Vulnerabilidade No Samba 4

Pessoal hoje venho até vocês para informar sobre a última vulnerabilidade do Samba. Para quem não sabe nada sobre o samba segue uma breve descrição.

Breve Descrição do Samba Linux

Para mais informações sobre o Samba acesse: Wikipedia e/ou Guia Foca. (Irei postar um artigo sobre o Samba 4 em breve, aguardem)

Descrição da Vulnerabilidade

Todas as atuais versões do samba 4.x.x são vulneráveis a execução de código remoto no daemon do serviço nmbd NetBios. Um usuário malicioso pode enviar pacotes que podem reescrever na heap do daemon do serviço de nome nmbd NetBios. Com isso pode ser possível gerar uma vulnerabilidade de execução remota de código como superusuário (Root). Essa vulnerabilidade foi corrigida no dia 01/08 pela equipe doSamba.org.

As atuais versões 4.1.11 e 4.0.21 do Samba corrigem esse problema. Então é imprescindível que você atualize seu samba para a versão mais recente o mais rápido possível. Os patches para versões antigas do Samba são encontrados em Patches Samba.

Créditos

Essa vulnerabilidade foi descoberta e corrigida por Volker Lendecke, membro da equipe de desenvolvimento do Samba. Você pode encontrar as versões atuais nos seguintes links: 4.1.11 e 4.0.21. Para mais informações acesse Samba.org.

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018